ToB企服应用市场:ToB评测及商务社交产业平台

标题: 深入解析：Cookie 与 Session 的区别及应用场景 [打印本页]

---

作者: 去皮卡多    时间: 2024-8-18 12:03
标题: 深入解析：Cookie 与 Session 的区别及应用场景
弁言

在Web开辟中，Cookie 和 Session 是两种常用的用户状态管理机制。虽然它们的目的都是在无状态的HTTP协议中维护用户的状态，但它们的工作原理和适用场景却有所不同。在本文中，我们将深入探讨 Cookie 和 Session 的区别，并通过一些代码示例来加深明白。
目录
弁言
1 什么是 Cookie？
1.1 Cookie 的node端基本使用 
1.2 Cookie的Vue端或React端使用
2 什么是 Session？
2.1 Session 在node端的基本使用
3 Cookie 与 Session 的区别
3.1 存储位置
3.2 安全性
3.3 存储容量
3.4 性能影响
4 现实应用场景
4.1 Cookie 的应用场景
4.2 Session 的应用场景
5 总结

---

1 什么是 Cookie？

Cookie 是存储在用户浏览器中的小块数据，由服务器发送并存储在客户端。每次客户端向服务器发送哀求时，浏览器会主动将相关的 Cookie 附加到哀求头中。Cookie 重要用于以下几个场景：
   

• 会话管理：如登录状态、购物车等。
  
• 个性化设置：如用户偏好、主题等。
  
• 跟踪分析：如用户行为分析、广告跟踪等。
  

  1.1 Cookie 的node端基本使用 

1. // Node.js 使用 Express 设置 Cookie
2. const express = require('express');
3. const app = express();
5. app.get('/set-cookie', (req, res) => {
6.     // 设置一个名为 'username' 的 Cookie，值为 'JohnDoe'
7.     res.cookie('username', 'JohnDoe', { maxAge: 900000, httpOnly: true });
8.     res.send('Cookie 已设置');
9. });
11. app.get('/get-cookie', (req, res) => {
12.     // 读取名为 'username' 的 Cookie
13.     let username = req.cookies['username'];
14.     res.send(`Cookie 的值为：${username}`);
15. });
17. app.listen(3000, () => {
18.     console.log('服务器运行在 http://localhost:3000');
19. });

复制代码

1.2 Cookie的Vue端或React端使用

在前端方面，无论Vue或者是React项目，你可以查看这篇博客，对于Cookie的高效使用：
前端JS必用工具【js-tool-big-box】，获取浏览器参数、cookie、localStorage的存取-CSDN博客
2 什么是 Session？

Session 是一种在服务器端存储用户数据的机制。Session 数据通常保存在服务器的内存或数据库中，并通过 Session ID 举行关联。客户端通过 Cookie 或 URL 参数将 Session ID 发送给服务器，以便服务器查找到对应的 Session 数据。
2.1 Session 在node端的基本使用

下面是一个简朴的示例，展示如何在服务器端创建和读取 Session。

1. // Node.js 使用 Express 和 express-session 设置 Session
2. const express = require('express');
3. const session = require('express-session');
4. const app = express();
6. app.use(session({
7.     secret: 'secret-key', // 用于签名 Session ID 的密钥
8.     resave: false,
9.     saveUninitialized: true,
10.     cookie: { maxAge: 60000 } // Session 的有效期
11. }));
13. app.get('/set-session', (req, res) => {
14.     // 设置 Session 数据
15.     req.session.username = 'JohnDoe';
16.     res.send('Session 已设置');
17. });
19. app.get('/get-session', (req, res) => {
20.     // 读取 Session 数据
21.     let username = req.session.username;
22.     res.send(`Session 的值为：${username}`);
23. });
25. app.listen(3000, () => {
26.     console.log('服务器运行在 http://localhost:3000');
27. });

复制代码

3 Cookie 与 Session 的区别

3.1 存储位置

• Cookie：存储在客户端浏览器中。
  
• Session：存储在服务器端，客户端只保存 Session ID。
  

3.2 安全性

• Cookie：轻易受到XSS（跨站脚本攻击）和CSRF（跨站哀求伪造）攻击。假如 Cookie 中存储敏感信息，必须使用 HttpOnly 和 Secure 属性来增加安全性。
  
• Session：相对安全，因为数据存储在服务器端。但须要掩护 Session ID 不被窃取，否则可能导致会话劫持。
  

3.3 存储容量

• Cookie：每个 Cookie 的巨细有限定（通常为 4KB），总数也有限定（每个域名最多 20 个左右）。
  
• Session：理论上存储容量无限定，只受服务器存储空间限定。
  

3.4 性能影响

• Cookie：每次哀求都会发送全部相关的 Cookie，可能增加带宽斲丧。
  
• Session：服务器端存储，须要在每次哀求时查找对应的 Session 数据，可能增加服务器负载。
  

4 现实应用场景

4.1 Cookie 的应用场景

• 保存用户偏好设置：如语言选择、主题颜色等。
  
• 记住用户登录状态：如“记住我”功能。
  
• 跟踪用户行为：如统计访问量、广告点击率等。
  

4.2 Session 的应用场景

• 用户登录状态管理：尤其是涉及敏感信息的操作。
  
• 购物车管理：将用户选择的商品暂存，以便结算。
  
• 多步调表单数据保存：如注册表单、订单填写等。
  

5 总结

Cookie 和 Session 各有优劣，开辟者应根据具体需求选择符合的技能。在须要存储大量数据或敏感信息时，优先思量 Session。而在须要跨页面保持状态或举行简朴的客户端数据存储时，Cookie 是一个不错的选择。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4